记者4日从国家网信办获悉,国家网信办等十三部门近日联合修订发布《网络安全审查办法》。办法明确,掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。
办法指出,关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。
办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。
根据办法,网络安全审查将重点评估产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险;核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险等国家安全风险因素。
据悉,这一修订后的办法将于2022年2月15日起施行,原办法同时废止。